Om Globeteam

ISAE 3000 revisionserklæring

Få jeres GDPR-compliance blåstemplet med en ISAE 3000 revisionserklæring

Flere databehandlere oplever, at kunderne efterspørger en ISAE 3000 revisionserklæring som dokumentation for, at de lever op til GDPR. Globeteams konsulenter hjælper jer med at strukturere og gennemføre en effektiv proces.

ISAE 3000 revisionserklæring logoKan I som data- eller underdatabehandler dokumentere, at I lever op til kravene i GDPR om databeskyttelse og IT-sikkerhed og er en troværdig samarbejdspartner?

Det er typisk jeres kunder, som står til ansvar for, at I behandler personfølsomme data korrekt, og derfor vil de i stigende grad stille krav om, at I kan dokumentere jeres IT-sikkerhed og GDPR-compliance. Leverer I til offentlige myndigheder, er kravet om dokumentation indskrevet i de fleste databehandleraftaler.

Den nemmeste måde at dokumentere, at sikkerheden omkring jeres leverance er i overensstemmelse med den aktuelle GDPR-lovgivning, er med en revisionserklæring – en såkaldt ISAE 3000. Datatilsynet anerkender denne fremgangsmåde ved dataansvarliges brug af databehandlere og underdatabehandlere.

Fordelene ved en ISAE 3000 GDPR-erklæring

Med en ISAE 3000 GDPR-erklæring fra en revisor kan du:

  • Tilbyde dine kunder en erklæring om sikkerhedsniveauet som udtryk for troværdighed og sikkerhed koblet til den aftalte leverance.
  • Dokumentere et givent sikkerhedsniveau, hvilket er en væsentlig salgsparameter og kan være afgørende for en kundes beslutning om valg af leverandør.
  • Opnå intern awareness omkring IT-sikkerhed og hvilke områder, der eventuelt skal arbejdes videre med.
  • I sidste ende undgå skader på dit omdømme og risiko for bøder som følge af sikkerhedsbrud og manglende efterlevelse af GDPR.

Globeteams konsulenter sikrer en effektiv proces

Globeteam-konsulenter fra business consulting teamet som kan stå for at hjælpe med ISAE 3000 revisionserklæring

Arbejdet med at etablere sikkerhedsprocedurer, -kontroller og -foranstaltninger, kan dog hurtigt blive omsiggribende og ressourcekrævende, hvis I ikke ved præcist, hvad en revisor lægger vægt på i sin vurdering.

Globeteam tilbyder at hjælpe i hele processen mod en ISAE 3000 GDPR-erklæring, ligesom vi kan stå for at sikre en årlig fornyelse af revisionserklæringen, så I vedbliver at være på forkant med GDPR.

Læs hvordan, vi har hjulpet forlaget Alinea med at udarbejde en ISAE-erklæring: “Vi skal ikke gøre for meget, vi skal gøre det, der er nødvendigt.”

Vores konsulenter har 25+ års erfaring med IT-revision og IT-sikkerhedsarbejde fra bl.a. de store revisionshuse og har gennemgået formaliserede uddannelsesforløb inden for informationssikkerhed og databeskyttelse og/eller er certificeret på områderne. Herudover har de tidligere selv udarbejdet denne form for revisionserklæringer, og de ved derfor hvilke krav, der stilles.

Vores nationale og internationale uddannelser/certificeringer tæller bl.a.:
  • Certified ISO/IEC 27001 Lead Implementer
  • Certified in the Governance of Enterprise It
  • Certified Information Systems Auditor
  • Certified in Risk and Information Systems Control
  • Uddannet i GDPR/persondatabeskyttelse
  • Certified Data Privacy Solutions Engineer

Det betyder, vi kan hjælpe jer hurtigere frem til målet med færre tid og ressourcer. Vi ved, hvad en revisor kigger efter, og hvilke minimumskrav der skal være opfyldt for at få en ISAE 3000 GDPR-erklæring. Vi skære opgaven ind til benet og får samtidig optimeret jeres sikkerhedsomkostninger og sikkerheds-setup.

Vi kan naturligvis både arbejde sammen med en revisor efter jeres valg, eller anbefale en samarbejdspartner i revisionsbranchen.

Sådan griber vi et ISAE 3000 GDPR-projekt an

Vi skaber overblik over, hvilke aktiviteter, der skal laves, for at få erklæringen, ligesom vi tager ansvar for selve arbejdet med at etablere og dokumentere processer og arbejdsgange for, hvordan I skal håndtere, opbevare og behandle data.


Et fuldt projektforløb indeholder følgende trin:

  • Etablering af projektramme/mål: Fastlæggelse af målsætninger, milepæle, regelsæt, overordnet opgavefordeling samt projektøkonomi og løsningsmodel.
  • Gennemførelse af modenhedsvurdering/gap-analyse: Identifikation af delområder i virksomheden der opfylder og henholdsvis afviger fra projektets målsætninger.
  • Etablering og godkendelse af projektplan for løsninger: Såfremt der er identificeret eventuelle afvigelser i modenhedsvurderingen, etablerer vi et løsningsforslag.
  • Gennemførelse af løsningsplan: Løsningsplanen gennemføres efter en aftalt opgavefordeling imellem Globeteam og kunden samt involvering af revisor på relevante stadier.
  • Udarbejdelse af revisionserklæring: I samarbejde med kunden kan vi udarbejde udkast til revisionserklæring og koordinere forløbet med revisor frem til underskrevet erklæring.
  • Projektevaluering: Der udarbejdes en samlet evaluering af projektets målopfyldelse i forhold til projektrammerne med forslag til justering af det kommende års projekt.

Globeteam er en af de få leverandører på markedet, der kan levere ovennævnte igennem en SKI-aftale.

 

Kontakt

Henrik Gissel Szokody
E-mail: hgs@globeteam.com
Mobil: +45 4245 8797

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?